Marriott bị phạt 23 triệu USD vì làm rò rỉ dữ liệu hàng triệu khách hàng

Theo văn phòng Ủy viên Thông tin Anh (ICO) hôm 30/10 cho biết tên, Khoản tiền phạt liên quan đến một cuộc tấn công vào chuỗi khách sạn Starwood làm lộ hồ sơ của 339 triệu khách trên toàn thế giới.

Cuộc tấn công mạng bắt đầu vào năm 2014, trước khi Marriott tiếp quản chuỗi, nhưng không bị phát hiện cho đến tháng 9/2018.

Tên, địa chỉ email, số điện thoại và chi tiết hộ chiếu nằm trong số dữ liệu bị ảnh hưởng bởi vụ vi phạm.

Văn phòng Ủy viên Thông tin (ICO) hôm nay cho biết Marriott đã thất bại trong việc đưa ra các biện pháp thích hợp để bảo vệ dữ liệu khách hàng.

Mặc dù cuộc tấn công mạng có từ năm 2014, nhưng tiền phạt chỉ áp dụng cho hành vi vi phạm từ tháng 5/2018 khi các quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU) chính thức có hiệu lực.

Ảnh: Getty Images

“Hàng triệu dữ liệu của mọi người đã bị ảnh hưởng bởi sự thất bại của Marriott; hàng nghìn người đã liên hệ với đường dây trợ giúp và những người khác có thể đã phải hành động để bảo vệ dữ liệu cá nhân của họ vì công ty mà họ tin tưởng đã không làm như vậy ”, ủy viên thông tin Anh Elizabeth Denham cho biết.

“Khi một doanh nghiệp không quan tâm đến dữ liệu của khách hàng, tác động không chỉ là tiền phạt có thể xảy ra, điều quan trọng nhất là công chúng có dữ liệu mà họ có nhiệm vụ bảo vệ.”

Khoản tiền phạt 18,4 triệu bảng Anh thấp hơn đáng kể so với mức phạt 99 triệu bảng Anh do ICO đề xuất ban đầu. Cơ quan giám sát dữ liệu cho biết họ đã xem xét các bước mà Marriott thực hiện để giảm thiểu sự cố và tác động của COVID-19 đối với hoạt động kinh doanh của họ trước khi đưa ra số tiền cuối cùng.

Công ty cũng đang phải đối mặt với một vụ kiện tập thể ở London thay mặt cho hàng triệu khách hàng ở Anh và xứ Wales, những người bị ảnh hưởng bởi vi phạm.

Chuỗi khách sạn cho biết họ không có ý định kháng cáo quyết định, nhưng không thừa nhận trách nhiệm liên quan đến quyết định hoặc các cáo buộc trên.